返回
配置交换机端口聚合

配置交换机端口聚合

ID:38071213

大小:40.50 KB

页数:3页

时间:2019-05-25

配置交换机端口聚合_第1页
配置交换机端口聚合_第2页
配置交换机端口聚合_第3页
资源描述:

《配置交换机端口聚合》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、思科命令行配置:CLI:SW#conft     SW(config)#interfacerangef1/1-2     SW(config-if)#channel-group1modedesirable/on     SW(config-if)#swithport     SW(config-if)#switchportmodetrunk     SW(config-if)#switchporttrunkencapdot1q可以通过interfaceport-channel1进入端口通道 华为端口聚合配置:华为交换机的

2、端口聚合可以通过以下命令来实现:S3250(config)#link-aggregationport_num1toport_num2{ingress

3、ingress-egress}其中port_num1是起始端口号,port_num2是终止端口号。ingress/ingress-egress这个参数选项一般选为ingress-egress。在做端口聚合的时候请注意以下几点:1、每台华为交换机只支持1个聚合组2、每个聚合组最多只能聚合4个端口。3、参加聚合的端口号必须连续。对于聚合端口的监控可以通过以下命令来实现:S302

4、6(config)#showlink-aggregation[master_port_num]其中master_port_num是参加聚合的端口中端口号最小的那个端口。通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置:Switch#configureterminalSwitch(config)#interfacerangefastethernet1/1-2Switch(config-if-range)#port-group5Switch(config-if-range)#switch

5、portmodetrunk你可以在全局配置模式下使用命令#interfaceaggregateportn(n为AP号)来直接创建一个AP(如果APn不存在)。配置aggregateport的流量平衡aggregateportload-balance{dst-mac

6、src-mac

7、ip}设置AP的流量平衡,选择使用的算法:dst-mac:根据输入报文的目的MAC地址进行流量分配。在AP各链路中,目的MAC地址相同的报文被送到相同的接口,目的MAC不同的报文分配到不同的接口src-mac:根据输入报文的源MAC地址进行流量

8、分配。在AP各链路中,来自不同地址的报文分配到不同的接口,来自相同的地址的报文使用相同的接口。ip:根据源IP与目的IP进行流量分配。不同的源IP——目的IP对的流量通过不同的端口转发,同一源IP——目的IP对通过相同的链路转发,其它的源IP——目的IP对通过其它的链路转发。交换机端口安全最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来

9、控制网络的访问流量。首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将down掉。当给端口指定MAC地址时,端口模式必须为access或者Trunk状态。3550-1#conft3550-1(config)#intf0/13550-1(config-if)#switchportmodeaccess/指定端口模式。3550-1(config-if)#switchportport-securitymac-add

10、ress00-90-F5-10-79-C1/配置MAC地址。3550-1(config-if)#switchportport-securitymaximum1/限制此端口允许通过的MAC地址数为1。3550-1(config-if)#switchportport-securityviolationshutdown/当发现与上述配置不符时,端口down掉。2.通过MAC地址来限制端口流量,此配置允许一TRUNK口最多通过100个MAC地址,超过100时,但来自新的主机的数据帧将丢失。3550-1#conft3550-1(c

11、onfig)#intf0/13550-1(config-if)#switchporttrunkencapsulationdot1q3550-1(config-if)#switchportmodetrunk/配置端口模式为TRUNK。3550-1(config-if)#switchportport-securityma

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。